米国防総省の輸送サイバーセキュリティと車両管理の強化

物流や輸送の致命的な失敗など、国防総省全体の業務を中断させる可能性のある出来事はそうそうありません。 自動化された資産インベントリからベースラインを通じた悪意のあるアクティビティの検出に至るまで、Tenable OT Security がどのように DoD 内のそれらの重要な機能を保護し、OT 環境で連邦政府のゼロトラスト義務に向けて取り組んでいるのか、ご紹介いたします。 

国防総省 (DoD) は、国家のセキュリティを支えるという、その重大な使命を果たすために、効率的で安全な輸送システムに大きく依存しています。 軍隊やリソースの配備から人道作戦や災害救助の遂行に至るまで、DoD は人や物資を迅速に、効果的に運搬できなくてはなりません。 DoD が幅広い車両や設備を調整しながら途切れることのないフリートの機動性を維持するうえで、オペレーショナルテクノロジー (OT) が極めて重要な役割を果たしています。 手短にいえば、OT は軍事用の車両、船舶、航空機などの資産の効率性、安全性、備えを確実にするために必要不可欠なのです。

しかしながら、現代のフリート管理は一連の課題を内包しています。 他の多くの複雑な技術システムと同様に、DoD のフリートや輸送のシステムで使用される OT システムは、攻撃者からの攻撃に対して脆弱です。 DoD の輸送ネットワークのセキュリティを確保することは、確かに技術的な課題ですが、軍事的な文脈においては、国家の安全に関わる問題でもあります。

本ブログでは、DoD の輸送システムをサイバー攻撃から保護する際の課題を概説し、OT セキュリティの推奨事項を提供します。

フリート管理と輸送における OT

OT は、DoD の物理的なインフラやプロセスを管理、監視するために使用する、以下のような膨大なテクノロジーを包含しています。

• 車両のテレマティックスと GPS による追跡: これらのシステムは、フリートの位置、パフォーマンス、燃料効率についてのリアルタイムのインサイトを提供することで、経路と物流を最適化して、配備や緊急対応を迅速化します。
• 予測に基づいた保守管理システム: これらのシステムは、センサーや搭載コンピューターから取得したデータを分析することで、設備故障の可能性を発生する前に特定して対処できるため、大きな犠牲の出る機能停止を防ぎ、運用上の備えを確保することができます。
• 統合ブリッジシステム (IBS): これらの高度なシステムは、大型船やその他船舶の航行と通信を容易にし、状況認識と海上の安全を強化します。
• 無人航空機システム (UAS): OT システムを備えたドローンは偵察、監視、荷渡しなどにますます使用されるようになり、軍事活動に有益なインテリジェンスや後方支援を提供します。
• 無線周波数識別 (RFID) と資産のタグ付け: RFID タグは、艦隊の任務で使用される設備や補給品を追跡、管理することで、インベントリ管理を改善し、必要な設備を常に利用できるようにします。 
• SCADA (管理制御およびデータ収集) システム: SCADA システムは、推進システム、発電システム、環境システムなどの船舶に搭載されたエンジニアリングシステムを監視、制御します。
• 健康状態と使用状況の監視システム (HUMS): これらのシステムは、車両や航空機の健全性、使用状況、パフォーマンスのデータを収集して分析し、メンテナンスや軍事作戦上の意思決定を支援します。

これらのテクノロジーは DoD の輸送ネットワークの中核を成しており、効率的な物流や迅速な対応、ミッションの成功を可能にします。

DoD における安全な輸送の最大の課題

フリート管理における OT には素晴らしいメリットがあるものの、こうしたシステムの安全を保つために、DoD は以下のような重要な課題を突きつけられます。

• レガシーシステム: 多くの OT システムは隔離された環境のために設計されており、最新のセキュリティ機能が欠如しているため、サイバー攻撃に対しては脆弱です。 セキュリティソリューションを従来の OT システムに統合すると、複雑化して運用に混乱を招くおそれがあります。
• 限られた可視性: OT システムや通信プロトコルの多様性によって盲点が生じ、輸送ネットワーク全体の包括的な可視化が難しくなる可能性があります。
• サイバーセキュリティの脅威: ランサムウェア攻撃やサプライチェーンの侵害などのサイバー攻撃からなる、進化する脅威状況は、重要インフラに重大なリスクをもたらします。

輸送やフリート管理で使用される OT システムに統合されているものを含め、レガシーシステムが使われていることで、DoD はサイバー攻撃や稼働停止に対してますます脆弱になるため、ソフトウェアの現代化は DoD における重要な戦略になります。 

保護されていない輸送システムによる影響

DoD の輸送ネットワークへのサイバー攻撃は、以下のような悲惨な影響をもたらします。

• 遅延と停止: システムの侵害は配備や重要な任務の遅延につながる可能性があり、軍の準備や行動に影響が生じ、命を危険にさらす恐れがあります。
• データ漏洩: 部隊移動や物流のデータなどの機密情報がサイバー攻撃によって漏洩し、国家のセキュリティが脅かされる恐れがあります。
• 財務上の損失: サイバー攻撃によって重大な財務上の損失が生じ、費用のかかる修正やシステムの交換が必要になる可能性があります。

最新のソリューションによる輸送のセキュリティ強化

DoD はこれらの課題に積極的に対処し、輸送システムのセキュリティを優先させる必要があります。 これには以下のような多角的なアプローチが求められます。

• セキュリティの現代化: レガシーシステムを特定して、最新のセキュリティ管理によって保護されるようにすることは、OT の脆弱性を管理し、サイバーリスクを低減するうえで極めて重要です。
• 可視性と管理の改善: 輸送ネットワーク全体のリアルタイムのインサイトを提供する包括的なセキュリティソリューションの導入は、脅威を迅速に特定し、それに対処するために不可欠です。
• 堅牢なサイバーセキュリティ態勢の構築: サイバーセキュリティに関するゼロトラストなどの強力なポリシー、手順、教育プログラムなどを導入することは、サイバー攻撃に備え、重要インフラを保護するうえで非常に重要です。

DoD がフリートと輸送のシステムを最新化し続けるにつれ、OT の役割もますます重要になってきます。 これには新たなテクノロジーを導入することだけでなく、進化する脅威からそれらを保護することも含まれます。 そうすることで、DoD は輸送システムや国家安全保障という使命において、機敏で、反応がよく、そして何よりも安全であり続けられるようになります。

DoD の安全な未来に向けた投資

事前対策型の手段を講じて課題に対処し、最新のソリューションを活用することで、DoD はいかなる状況でも迅速かつ効果的に行動し、国家の安全を保護し、勤務する人々の命を守れるようになります。

Tenable OT Security は、疑わしいイベントに対して侵入検出システム (IDS) のシグネチャ、ポリシー違反、異常なふるまいをきっかけとした警告を発することで、DoD が輸送インフラを高度なサイバー脅威から保護することを支援します。 これによって輸送システム全体にわたる OT 資産と IT 資産の検出が自動化されるため、非効率で間違いが発生しやすい手作業の資産管理プロセスの必要性が減少します。 また、DoD は Tenable のソリューションを自組織の既存のテクノロジーに統合することもできるため、非常時の機動性や迅速な対応が保証されます。 そして、さまざまなシステムにわたるデータにリアルタイムでアクセスできます。

DoD の輸送とフリート管理を担当されている皆様には、 どのようにセキュリティ態勢を強化し、任務に集中できるかを詳しくご説明します。 今すぐ当社の専門家にコンタクトして、お客様の独自のニーズについて議論し、ソリューションをご検討ください。 

This is the fourth blog in our six-part blog series on OT in the DoD. Below are links to other blogs in the series:

• 米国防総省の OT システムにおけるサイバーセキュリティの強化
• 国防総省、強力なサイバーセキュリティ対策プログラムで上下水道システムのサイバー リスクを大幅に軽減
• 高度な OT セキュリティで国防総省ビル管理システムを保護
• Navigating Security Challenges Around OT in the DoD’s Manufacturing Lines
• Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid

もっと詳しく

• 米国防総省における、5 つの主要な OT セキュリティの使用例: OT ネットワークとサイバーフィジカルなシステムの保護